「強制アクセス制御」の版間の差分

編集の要約なし
 [[Mandatory access control]][[MAC]]は、コンピュータのプロセス、データ、システムデバイスを、誤用から守り抑制する技術である。
 
この技術は、ユーザやグループの概念やファイルシステム権限の[[Discretionary access control|DAC]]を拡張するものであり、それにとってかわる物である。
 
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ(管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。
9

回編集